我在使用HTTPS时遇到了一些问题。 有时,HTTPS连接速度太慢,只有Chrome浏览器。 我在服务器上找不到任何问题。 它在Amazon EC2上使用具有2个Web服务器(apache)的负载平衡器。 SSL的authentication在每台服务器上。
我不知道如何检查这个问题。 我试图用TCP trace,Chrome诊断工具来检查。 好像看起来没问题
我如何检查这个问题?
谢谢!
可能与您的CRL(*)有关。 AFAIK铬确实检查CRL,而Firefox不,我不知道有关IE浏览器。
尝试使用“检查服务器证书吊销”启用和禁用。 我不知道铬的检查次数是多less。
这是我能想到的。 也可以是其他的东西。
– 剪这里 –
(*)对于那些碰巧不熟悉SSL的人:CRL(Certificate Revocation List,证书撤销列表) – 通常,SSL证书存储可以检查该证书是否被撤销的地址。 这样的检查有两个协议 – 一个是OSCP另一个是CRL。 浏览器曾经遇到SSL证书可能会检查是否没有被撤销(如果他们真的这样做,取决于浏览器和您的设置)。 此检查通常被禁用,但启用时,浏览器可能会首先联系吊销服务器,然后才能加载网页。
如果您拥有SSL私钥和证书,则可以在Web服务器上使用tcpdump并使用wireshark读取这些跟踪。 你需要configurationwireshark来解密你的sslstream量,然后你可以像读取http请求和响应一样读取它。 您应该能够很好地了解Chrome在这些需要花费太多时间的情况下所做的工作。
wireshark wiki有一个文档,它提供了设置wireshark解密ssl所需的所有信息,大多数可下载的wireshark二进制文件已经有了这个支持(所以你不必担心编译自己的版本) 。 需要注意的一点是,您需要将私钥的副本下载到您的工作站,并且需要对这些密钥进行任何修改以删除密码,这些修改都不应该上传到服务器上的生产密钥。
这只是Amazone负载均衡器的一个问题。 重新启动后,它运行良好。
谢谢大家!